Bilgi güvenliğini oluşturan unsurlardan gizlilik, bilginin yetkisiz kişilerin eline geçmemesi için
            korunmasıdır. Başka bir deyişle gizlilik, bilginin yetkisiz kişilerce görülmesinin engellenmesidir. E-pos-
            ta hesap bilgisinin bir saldırgan tarafından ele geçirilmesi buna örnek verilebilir. Bütünlük, bilginin
            yetkisiz kişiler tarafından değiştirilmesi ya da silinmesi gibi tehditlere karşı korunması ya da bozulma-
            masıdır. Bir web sayfasında yer alan bilgilerin saldırgan tarafından değiştirilmesi, bütünlük ilkesinin
            bozulmasına örnek verilebilir. Erişilebilirlik ise bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşı-
            labilir ve kullanıma hazır durumda olmasıdır. Bir web sitesine erişimin saldırı sonucunda engellenmesi
            erişilebilirlik ilkesinin ihlal edilmesine örnek olarak verilebilir.

            1.3.1.  Bilgi Güvenliğine Yönelik Tehditler

               Bilgi ve bilişim teknolojileri güvenliğinde
            başlıca tehdit, korsan ya da saldırgan olarak
            adlandırılan kötü niyetli kişiler ve bu kişilerin
            yaptıkları saldırılardır. Bir bilişim teknolojisi
            sistemine sızmak, sistemi zaafiyete uğratmak,
            sistemlerin işleyişini  bozmak  ve durdurmak
            gibi kötü niyetli davranışlar; siber saldırı veya
            atak olarak adlandırılmaktadır. Günümüzde
            Siber dendiğinde ilk akla gelen “Sanal Dün-
            ya” (İnternet) olsa da bir cihazın siber kavramı
            içinde yer alması için İnternet bağlantısına sa-
            hip olması gerekmez. Siber ya da siber uzay;
            temeli bilişim teknolojilerine dayanan, tüm
            cihaz ve sistemleri kapsayan yapıya verilen genel addır. Fiziki sınırları ve kuralları olmayan bu siber
            dünya içinde yaşanan saldırı, suç, terör, savaş gibi kötü niyetli hareketler daha çok elle tutulur, gözle
            görülür varlıklarımız için oluşturulmuş kurallar ve yasalar ile engellenemez/korunamaz. Korsanlar ya
            da saldırganlar, istediklerini elde edebilmek için çok farklı teknikler kullanabilirler. Bu tür saldırı tür-
            lerinin tanınması, doğru şekilde analiz edilmesi ve gereken tedbirlerin alınabilmesi siber güvenlik için
            çok önemlidir. Siber güvenlik; siber ortamda yaşanabilecek suç, saldırı, terörizm, savaş, gibi tüm kötü
            niyetli hareketlere karşı alınacak tedbirler bütünüdür. Siber ortamda yaşanabilecek kötü niyetli hareket-
            ler aşağıda tanımlanmıştır.
               Siber Suç: Bilişim teknolojileri kullanılarak gerçekleştirilen her tür yasa dışı işlemdir.
               Siber Saldırı: Hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim
            altyapılarına yapılan planlı ve koordineli saldırıdır.
               Siber Savaş: Farklı bir ülkenin bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koor-
            dineli saldırılardır.
               Siber Terörizm: Bilişim teknolojilerinin belirli bir politik ve sosyal amaca ulaşabilmek için hükû-
            metleri, toplumu, bireyleri, kurum ve kuruluşları yıldırma, baskı altında tutma ya da zarar verme ama-
            cıyla kullanılmasıdır.

               Siber Zorbalık: Bilgi ve iletişim teknolojilerini kullanarak bir birey ya da gruba, özel ya da tüzel bir
            kişiliğe karşı yapılan teknik ya da ilişkisel tarzda zarar verme davranışlarının tümüdür.

               Yukarıda bahsedilen saldırılar bireysel, kurumsal ve toplumsal hedeflere yönelik olabilmektedir.
            Bireysel saldırılarda ana hedefi kişisel bilgilerin ele geçirilmesi, değiştirilmesi ya da yok edilmesi oluş-
            tururken kurumsal ve toplumsal saldırılarda ise çoğunlukla kurumlar ve devletin zarara uğratılması
            hedeflenmektedir. Daha çok devletler arası düzeyde gerçekleşen siber savaşlarda ise ana hedef; sağlık,
            enerji, ulaşım, haberleşme gibi kritik altyapılardır.


         22